Segundo o Relatório Anual de Cibersegurança Cisco 2017, o ransomware é hoje uma das principais ameaças aos negócios digitais. Globalmente, cerca de 49% dos negócios sofreram pelo menos um ciberataque de resgate em 2016, e desses, 39% eram ataques do tipo ransomware. Somente nos Estados Unidos, o número de ataques aumentou 300% de 2015 para 20161. Essa tendência pode ser atribuída ao crescimento do ransomware como um serviço (RaaS) na primeira metade de 2017, por meio do qual cibercriminosos pagam operadores de plataformas de RaaS para lançar ataques.
“A intensificação do ransomware na economia digital torna qualquer empresa um alvo”, disse o diretor da área de segurança da Dimension Data, Matthew Gyde. “Esse risco aumenta quando criptomoedas e bitcoins se tornam um meio comum para o pagamento de resgates, porque permitem que os cibercriminosos não sejam rastreados. Conforme mais funcionários trabalham remotamente em dispositivos pessoais, o risco se torna ainda maior.”
“A inteligência profunda de ameaças e a pesquisa são fundamentais para superar os cibercriminosos, e um fator de sucesso crítico é interromper o ataque antes que ele se torne um disruptor de negócios”, explicou Gyde. “Mas os controles de segurança por si só não são suficientes para resolver uma ameaça de ransomware, e as organizações precisam adotar uma abordagem multicamadas para interromper a cadeia de progressão da ameaça. Isso significa identificar ameaças emergentes antes de um ataque, ter uma detecção rápida e uma resposta rápida a ele, e ter um processo eficiente de backup e recuperação.”
O relatório inclui uma estrutura de alguns pontos para as empresas se defenderem contra ataques de ransomware:
· Preveja e esteja informado antes que o ataque ocorra: Pesquise pró-ativamente o que está sendo discutido na dark web, novas explorações que serão usadas, e indústrias ou empresas que serão alvos.
· Proteja: Ferramentas de Gestão de Identidade e Acesso (IAM) são essenciais para proteger os dispositivos e ativos de computação da empresa. O Controle de Acesso à Rede (NAC) assegura que somente dispositivos que tenham as configurações adequadas de segurança e que sigam as políticas de segurança de TI sejam capazes de acessar sistemas corporativos.
· Detecte: Tecnologias devem ser adotadas para detectar anomalias na infraestrutura, no caso de um malware infiltrar os dispositivos ou a rede. A rede deve ser monitorada para checar se há indicadores de comprometimento. Ter uma solução que utilize a inteligência artificial para detectar tráfego malicioso também pode ajudar a automatizar e agilizar essa detecção antes que o ataque piore.
· Responda: Quando um incidente de ransomware é detectado, os especialistas em segurança devem trabalhar rápido para bloquear canais de comunicação maliciosos no firewall ou IPS, e colocar máquinas infectadas em quarentena.
· Recupere: O backup é uma parte crítica da estratégia para uma rápida recuperação. Além disso, o sistema de backup deve impedir que a replicação dos arquivos seja maliciosamente criptografada pelo ransomware. Isso pode ser feito com uma segmentação dinâmica e recursos inerentes de segurança.
“Ataques recentes de ransomware destacaram a realidade de que melhorias são necessárias em qualquer indústria ou em qualquer tamanho de empresa. Com a estrutura, ferramentas e processos corretos, as empresas se tornarão melhor equipadas para vencer os ataques de ransomware antes que eles se tornem disruptores de negócios”, disse Gyde.
